Не знал где открыть, самый подходящий раздел вроде этот. Уважаемые админы, каждый раз при заходе на форум, мои антивирусники и дома, и на работе начинают орать, что на компе какая-то дрянь. Сама дрянь обнаруживается в кэше браузера. Может стоит проверить форум?
П.С.
Возможно, что дрянь просачивается на форум с кодами многочисленных баннеров на форуме.
Полная версия этой страницы: Ахтунг
спасибо, ведутся работы по устранению проблемы.
Возможно это поможет устранить проблему:
Цитата
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Trojan.ByteVerify
File: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache\opr0GY7I
Location: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache
Computer: ****
User: ****
Action taken: Pending Side Effects Analysis : Access denied
Date found: Thursday, December 17, 2009 10:21:37 AM
Event: Risk Found!
Security risk detected: Trojan.ByteVerify
File: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache\opr0GY7I
Location: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache
Computer: ****
User: ****
Action taken: Pending Side Effects Analysis : Access denied
Date found: Thursday, December 17, 2009 10:21:37 AM
Цитата
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.193
File: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache\opr0GY7J
Location: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache
Computer: ****
User: ****
Action taken: Pending Side Effects Analysis : Access denied
Date found: Thursday, December 17, 2009 10:21:43 AM
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.193
File: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache\opr0GY7J
Location: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache
Computer: ****
User: ****
Action taken: Pending Side Effects Analysis : Access denied
Date found: Thursday, December 17, 2009 10:21:43 AM
Мой Касперский тоже уже раз 6-7 при заходе на форум выдавал сообщение о трояне и блокировал его. Последний раз вчера вечером.
Странно, у меня например антивир молчит. Более того - проверка ресурса через webmaster.yandex.ru показала отсутствие каких либо вредоносных кодов.
Если ваш антивирус ругнётся на конкретный файл расположенный на нашем ресурсе - просьба сообщить эти данные, а то что ругается на содержимое кэша браузера - так это далеко не обязательно что от нас.
Если ваш антивирус ругнётся на конкретный файл расположенный на нашем ресурсе - просьба сообщить эти данные, а то что ругается на содержимое кэша браузера - так это далеко не обязательно что от нас.
Цитата(MEFistofeles @ 17.12.2009, 16:03) 
Странно, у меня например антивир молчит. Более того - проверка ресурса через webmaster.yandex.ru показала отсутствие каких либо вредоносных кодов.
На работе на форум жалуется симантек, дома - авг. У зинужа жалуется каспер. Три разные антивирусы говорят одно и то же. webmaster.yandex.ru вполне может не обнаружить что-то.
Цитата
Если ваш антивирус ругнётся на конкретный файл расположенный на нашем ресурсе - просьба сообщить эти данные, а то что ругается на содержимое кэша браузера - так это далеко не обязательно что от нас.
MEFistofeles, антивирусник на нашем компе по определению не может ругаться на файл на вашем сервере: он может жаловаться только на то, что попал к нам в комп из вашего сервера. Все, что попадает на комп из сервера - страницы, изображения, файлы, вирусы и т.д. и т.п., располагается в кэше соответствующего браузера. То, что проблема в форуме, вне всякого сомнения, потому что
1. даже если полностью почистить кэш, а потом открыть в браузере только форум, антивирусники начнет кричать
2. о проблеме указывают 3 разных антивируса на трех разных компов
Вот вирус который обнаруживает Авира при заходе на Вардананк:
А вот объяснение к нему:
А вот объяснение к нему:
Кстати дайте ссылку на антивирусник, мой просрочился, и вообще тормозит по страшному. Стоит Нод, но такое ощущение что он стоит, что его нет.
Какой посоветуете и где взять на него ключ))))
Какой посоветуете и где взять на него ключ))))
Avira Antivir тут: http://www.free-av.com/en/trialpay_downloa..._antivirus.html
Ладно, сейчас я сам просканю всё содержимое ftp, если там локально никакой заразы не будет - то значит придётся рубить баннеры
Была проведена профилактика сервера форума. В результате детальной проверки был найден один Backdoor (удалён), и то среди файлов сайта, а не форума. Файловая составляющая форума чиста на 100%. Баннеры были переделаны, а именно - все загружаемые "со стороны" изображения для баннеров были сохранены на наш сервер (предварительно проверены), так что через банеры тепер так же ничего просочиться не может. Отпишитесь об активности Ваших антивирусов.
P.S. Так же исправлен ряд ошибок нарушавших работоспособность главного сайта.
P.S. Так же исправлен ряд ошибок нарушавших работоспособность главного сайта.
Пока то же самое... Попробую зайти с другого компа.
То же самое и с другого компа. Меф, а каким антивиром ты проверил файлы с фтп?
Мои антивирусы пока молчат. Но вот еще что: на главной странице сайта, внизу есть такое:
Я не уверен, что так и должно быть.
Цитата
W-games.ru - Мир игр - скачать игры, nocd, nodvd|Установить qip бесплатно.|бесплатные онлайн игры - портал любителей онлайн игр|білий каталог українських сайтів|Отзывы: бытовые дозиметры|бесплатные юридические консультации в москве|Знакомство на секс- сексапильных девочек с телефонами описано на С ДЕВУШКОЙ ЗНАКОМСТВО,- узнать телефоны сексуальных любовниц|Дипломная заказ, заказ курсовых работ в санкт-петербурге, реферат под заказ, заказать отчет по практике
Я не уверен, что так и должно быть.
Айк, очисть кеш прежде чем попробовать снова
Цитата(Koreolan @ 18.12.2009, 16:48)
Мои антивирусы пока молчат. Но вот еще что: на главной странице сайта, внизу есть такое:
Я не уверен, что так и должно быть.
Цитата
W-games.ru - Мир игр - скачать игры, nocd, nodvd|Установить qip бесплатно.|бесплатные онлайн игры - портал любителей онлайн игр|білий каталог українських сайтів|Отзывы: бытовые дозиметры|бесплатные юридические консультации в москве|Знакомство на секс- сексапильных девочек с телефонами описано на С ДЕВУШКОЙ ЗНАКОМСТВО,- узнать телефоны сексуальных любовниц|Дипломная заказ, заказ курсовых работ в санкт-петербурге, реферат под заказ, заказать отчет по практике
Я не уверен, что так и должно быть.
Исправил
Цитата(Айк @ 18.12.2009, 16:30)
То же самое и с другого компа. Меф, а каким антивиром ты проверил файлы с фтп?
McAfee
Меф, эта фигня все еще осталась, меня уже антивир задолбал!
А вот мой DrWeb молчит. Но комп что-то больно подозрительно тормозит.
Цитата(Таронеци @ 19.12.2009, 23:50)
А вот мой DrWeb молчит. Но комп что-то больно подозрительно тормозит.
У меня один комп уже траяна словил, потом вообще гикнулся, хоть этого траяна в карантин пару раз кидал, комп тоже дико тормозил, а потом НОД показал табличку.
Цитата(Таронеци @ 19.12.2009, 23:50)
А вот мой DrWeb молчит. Но комп что-то больно подозрительно тормозит.
Твой доктор веб давным давно пора было стереть, в году этак 2005!
Поставь либо касперски интернет секюрити, либо связку НОД32 смарт секюрити + Авира. Касперски подтормаживает и жрет ресурсы, связка нод+авира менее ресурсоемка.
Мой Avast сегодня наконец проснулся и каааак закричит, когда я на форум вошла.
Цитата(celtic @ 19.12.2009, 23:55)
У меня один комп уже траяна словил, потом вообще гикнулся, хоть этого траяна в карантин пару раз кидал, комп тоже дико тормозил, а потом НОД показал табличку.
А мне вчера все заново переустанавливали. Все программы. Не успела зайти на форум, как сразу вирус обнаружился..
Написал Мэфу в ЛС способ искоренить трояна, любезно подсказанный админом сар-овского форума.
У меня прямо сейчас вылез вирус. 
Цитата(Айк @ 19.12.2009, 23:57)
Твой доктор веб давным давно пора было стереть, в году этак 2005! Поставь либо касперски интернет секюрити, либо связку НОД32 смарт секюрити + Авира. Касперски подтормаживает и жрет ресурсы, связка нод+авира менее ресурсоемка.
Не мог я его стереть в 2005, т.к. мне его подарили(прямо из офиса)только в прошлом году. Вот как лицензия кончится - Касперского воткну. Он мне нравится.
Поставь либо касперски интернет секюрити, либо связку НОД32 смарт секюрити + Авира. Касперски подтормаживает и жрет ресурсы, связка нод+авира менее ресурсоемка.Цитата(Frezy_Grant @ 19.12.2009, 22:01)
У меня прямо сейчас вылез вирус.
У меня тоже выскочил при входе на сайт - JAVA/OpenStream.AD
Цитата(Таронеци @ 20.12.2009, 0:20)
Не мог я его стереть в 2005, т.к. мне его подарили(прямо из офиса)только в прошлом году. Вот как лицензия кончится - Касперского воткну. Он мне нравится.
У тебя дома обыски 7-ой отдел часто проводит?
Если нет, то меняй на Каспера, ключей к нему в инете масса 
Не, зараза все еще есть на форуме.
У меня ЕСЕТ НОД тоже очень сильно ругается.
Привет, не было меня пару дней. Вобщем приступаем к следующему шагу устранения проблемы.
Баннеры я локализовал (убрал загрузку данных со сторонних ресурсов), но не все. Были оставлены 3 баннера подгружающих инфу со сторонних сайтов - это баннеры статистики liveinternet, circle.am и flagcounter. Первые 2 я убрал, остался только флагкоунтер. Всем рекомендую очистить кеш и попробовать снова.
P.S. Удивляет меня только одно, почему у меня антивир молчит в тряпочку и почему яндексовская служба по поиску вредоносного кода на сайтах так же ничего "левого" у нас не находит, хотя личный опыт применения этой службы яндекса по обнаружению хрени на сайтах очень положительный. При этом никаких проблем с производительностью системы нет как и других признаков заражения.
Баннеры я локализовал (убрал загрузку данных со сторонних ресурсов), но не все. Были оставлены 3 баннера подгружающих инфу со сторонних сайтов - это баннеры статистики liveinternet, circle.am и flagcounter. Первые 2 я убрал, остался только флагкоунтер. Всем рекомендую очистить кеш и попробовать снова.
P.S. Удивляет меня только одно, почему у меня антивир молчит в тряпочку и почему яндексовская служба по поиску вредоносного кода на сайтах так же ничего "левого" у нас не находит, хотя личный опыт применения этой службы яндекса по обнаружению хрени на сайтах очень положительный. При этом никаких проблем с производительностью системы нет как и других признаков заражения.
И ещё - когда в первый раз у вас заорали антивирусы?
Всё, я нашел ссылку в одном из файлов форума (удалил) и понял почему у меня не орал антивирус и я не знал что именно надо искать. Просто у меня фреймы отключены, соответственно никакая хрень ко мне не лезла.
Всё что мне было нужно - это строка на которую ругались антивирусы (которую собственно и надо было найти). За строку спасибо техадмину саровского форума. Вслепую эту строку пришлось бы выискивать дольше.
Всё что мне было нужно - это строка на которую ругались антивирусы (которую собственно и надо было найти). За строку спасибо техадмину саровского форума. Вслепую эту строку пришлось бы выискивать дольше.
Заодно переиндексировал базы данных форума, размер баз сократился более чем на пол гига, работать должен шустрее
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.